Aracılığıyla paylaş

Microsoft'un birleşik güvenlik operasyonları platformundaki yenilikler

  • Makale

Bu makalede, Microsoft Defender portalında Microsoft'un birleşik SecOps platformuna eklenen son özellikler ve platformda gelişmiş bir kullanıcı deneyimi sağlayan ilgili hizmetlerdeki yeni özellikler listelenir.

Ocak 2025

Birleşik tehdit bilgileri

Microsoft Sentinel destekli tehdit bilgileri, Defender portalında Intel yönetimine taşınarak tehdit bilgileri özelliklerini birleştiren özelliklere sahiptir. Azure portal, konum değişmeden kalır.

Microsoft Sentinel tehdit bilgileri için yeni menü yerleşimini gösteren ekran görüntüsü.

Yeni konumun yanı sıra, yönetim arabirimi şu temel özelliklerle tehdit istihbaratının oluşturulmasını ve derlenmesini kolaylaştırır:

  • Yeni STIX nesneleri oluştururken ilişkileri tanımlayın.
  • Yeni ilişki oluşturucusu ile mevcut tehdit zekasını seçme.
  • Yinelenen özelliğe sahip yeni veya mevcut bir TI nesnesinden ortak meta verileri kopyalayarak birden çok nesneyi hızla oluşturun.
  • Log Analytics sorgusu yazmadan tehdit bilgileri nesnelerinizi sıralamak ve filtrelemek için gelişmiş aramayı kullanın.

Daha fazla bilgi için aşağıdaki makalelere bakın:

Olay yönetimi (Önizleme)

Olay yönetimi, güvenlik çalışmanızın sorunsuz bir şekilde yönetilmesini sağlayan uçtan uca çözümün ilk yüklemesidir. SecOps ekipleri güvenlik bağlamını korur, daha verimli çalışır ve Defender portalından çıkmadan olay çalışmalarını yönetirken saldırılara daha hızlı yanıt verir. Olay yönetiminin desteklediği ilk senaryo ve özellik kümesi aşağıdadır.

  • Özel durum değerleriyle kendi servis talebi iş akışınızı tanımlama
  • Ortak çalışanlara görev atama ve son tarihleri yapılandırma
  • Birden çok olayı bir servis talebine bağlayarak yükseltmeleri ve karmaşık durumları işleme
  • RBAC kullanarak servis taleplerinize erişimi yönetme

Bu sadece başlangıç. Bu çözümü geliştirdikçe ek özellikler için bizi izlemeye devam edin.

Daha fazla bilgi için aşağıdaki makalelere bakın:

Microsoft Defender portalında birleşik cihaz zaman çizelgesi (Önizleme)

Microsoft Sentinel ve Defender XDR cihaz etkinliğini tek bir zaman çizelgesiyle tümleştiren tek ve uyumlu bir görünüm olan birleşik cihaz zaman çizelgesi artık Önizleme'de kullanılabilir. Bu özellik, analistlerin tüm ilgili cihaz etkinliklerine tek bir yerden erişmesini sağlayarak güvenlik araştırmalarını kolaylaştırır ve platformlar arasında geçiş yapma gereksinimini azaltır ve olay yanıt sürelerini azaltır.

Daha fazla bilgi için Microsoft Defender'deki Cihaz varlığı sayfasına bakın.

Birleşik kapsam yönetimi için SOC iyileştirme güncelleştirmeleri

Birleşik güvenlik işlemleri için etkinleştirilen çalışma alanlarında, SOC iyileştirmeleri artık Microsoft Defender hizmetleri genelinde algılama kapsamıyla hem SIEM hem de XDR verilerini destekler.

Defender portalında SOC iyileştirmeleri ve MITRE ATT&CK sayfaları artık önerilerin ortamınız üzerindeki etkisini anlamanıza yardımcı olmak ve öncelikle hangisini uygulayabileceğinizi önceliklendirmenize yardımcı olmak için tehdit tabanlı kapsam iyileştirmeleri için ek işlevsellik sağlar.

Geliştirmeler şunlardır:

Alan Ayrıntılar
SOC iyileştirmelerine genel bakış sayfası - Geçerli algılama kapsamınız için Yüksek, Orta veya Düşük puan. Bu tür puanlamalar, bir bakışta hangi önerilerin önceliklerini belirleyebileceğinize karar vermenize yardımcı olabilir.

- Tüm kullanılabilir ürünlerden etkin Microsoft Defender ürün (hizmet) sayısının göstergesi. Bu, ortamınızda eksik olan bir ürünün tamamının olup olmadığını anlamanıza yardımcı olur.
İyileştirme ayrıntıları yan bölmesi,
belirli bir iyileştirmenin detayına gittiğiniz zaman gösterilir		 - Kullanıcı tanımlı algılama sayısı, yanıt eylemleri ve etkin olduğunuz ürünlerin sayısı da dahil olmak üzere ayrıntılı kapsam analizi.

- Hem kullanıcı tanımlı hem de kullanıma hazır algılamalar için farklı tehdit kategorilerindeki kapsamınızı gösteren ayrıntılı örümcek grafikleri.

- MITRE ATT&CK kapsamını yalnızca yan bölmede görüntülemek yerine MITRE ATT&CK sayfasında belirli bir tehdit senaryosuna atlama seçeneği.

- Ortamınızda güvenlik kapsamı sağlamak için kullanılabilen güvenlik ürünleri ve algılamaları hakkında daha fazla ayrıntıya inmek için tam tehdit senaryolarını görüntüleme seçeneği.
MITRE ATT&CK sayfası - Tehdit senaryosuna göre kapsamı görüntülemek için yeni bir geçiş düğmesi. Öneri ayrıntıları yan bölmesinden veya Tam tehdit senaryolarını görüntüle sayfasından MITRE ATT&CK sayfasına atladıysanız, MITRE ATT&CK sayfası tehdit senaryonuz için önceden filtrelenmiştir.

- Belirli bir MITRE ATT&CK tekniğini seçtiğinizde yan tarafta gösterilen teknik ayrıntıları bölmesi, artık bu teknik için kullanılabilir tüm algılamaların etkin algılama sayısını gösterir.

Daha fazla bilgi için bkz. Güvenlik işlemlerinizi iyileştirme ve MITRE ATT&CK çerçevesiyle güvenlik kapsamını anlama.

Aralık 2024

Benzer kuruluşlara dayalı yeni SOC iyileştirme önerileri (Önizleme)

SOC iyileştirmeleri artık çalışma alanınıza sizin gibi benzer sektörlerde ve sektörlerde bulunan diğer kuruluşların güvenlik duruşunu temel alarak ve benzer veri alımı desenleriyle veri kaynakları eklemeye yönelik yeni öneriler içeriyor.

Daha fazla bilgi için bkz. Önerilerin SOC iyileştirme başvurusu.

Microsoft Sentinel çalışma kitapları artık doğrudan Microsoft Defender portalında görüntülenebilir

Microsoft Sentinel çalışma kitapları artık Microsoft'un birleşik güvenlik işlemleri (SecOps) platformuyla doğrudan Microsoft Defender portalında kullanılabilecek. Şimdi, Defender portalında Tehdit yönetimi > Çalışma Kitapları'nı Microsoft Sentinel >seçtiğinizde, Azure portal çalışma kitapları için yeni bir sekme açılmak yerine Defender portalında kalırsınız. yalnızca çalışma kitaplarınızı düzenlemeniz gerektiğinde Azure portal sekmeyle ilerleyin.

Microsoft Sentinel çalışma kitapları Azure İzleyici çalışma kitaplarını temel alır ve Microsoft Sentinel alınan verileri görselleştirmenize ve izlemenize yardımcı olur. Çalışma kitapları, zaten kullanılabilir olan araçlara günlükleriniz ve sorgularınız için analiz içeren tablolar ve grafikler ekler.

Daha fazla bilgi için bkz. Microsoft Sentinel çalışma kitaplarını kullanarak verilerinizi görselleştirme ve izleme ve Microsoft Sentinel Microsoft Defender XDR bağlama.

Kasım 2024

Microsoft Defender portalında kullanılabilirliği Microsoft Sentinel

Daha önce Microsoft Sentinel Microsoft Defender portalında Microsoft'un birleşik güvenlik operasyonları platformunda genel kullanıma sunulduğunun duyurulmuştu. Önizleme için Microsoft Sentinel artık Microsoft Defender XDR veya E5 lisansı olmadan Defender portalında kullanılabilir. Daha fazla bilgi için bkz.:

Kamu bulutları için özellik kullanılabilirliği

Defender portalında, birleşik SecOps için genel kullanıma sunulan tüm Microsoft Sentinel özellikleri artık hem ticari hem de GCC High ve DoD bulutlarında kullanılabilir. Hala önizleme aşamasında olan özellikler yalnızca ticari bulutta kullanılabilir.

Daha fazla bilgi için bkz. Microsoft Sentinel Azure ticari/diğer bulutlar için özellik desteği ve US Government müşterileri için Microsoft Defender XDR.

İlgili içerik

Diğer Microsoft Defender güvenlik ürünleri ve Microsoft Sentinel'deki yenilikler hakkında daha fazla bilgi için bkz:

Ürün güncelleştirmelerini ve önemli bildirimleri ileti merkezi üzerinden de alabilirsiniz.